Известный архитектор, граф Генпланов
May. 3rd, 2016 12:16 pmИзвестный архитектор, граф Генпланов, как известно, имел много детей.
Внебрачным он давал содержание и укороченную фамилию - Планов.
Через много лет никто почти и не знал, что они родственники. Пока правнук, тоже Планов, не дослужился до генерала от изометрии. Служил он в топологических войсках - в петлицах (и в карманах) у них были бутылки Клейна, но это уже другая история.
Так вот подписывался он: Архитектор Ген. Планов. Тут-то всё и выплыло.
А архитектор Фасадов - не родственник, а просто однофамилец.
Внебрачным он давал содержание и укороченную фамилию - Планов.
Через много лет никто почти и не знал, что они родственники. Пока правнук, тоже Планов, не дослужился до генерала от изометрии. Служил он в топологических войсках - в петлицах (и в карманах) у них были бутылки Клейна, но это уже другая история.
Так вот подписывался он: Архитектор Ген. Планов. Тут-то всё и выплыло.
А архитектор Фасадов - не родственник, а просто однофамилец.
(следите за руками)
Jul. 21st, 2015 10:30 amStage 1: The first and foremost reason that Greece got into trouble was the “Great Financial Crisis” of 2008 that was the brainchild of Wall Street and international bankers. If you remember, banks came up with an awesome idea of giving subprime mortgages to anyone who can fog a mirror. They then packaged up all these ticking financial bombs and sold them as “mortgage-backed securities” for a huge profit to various financial entities in countries around the world.
A big enabler of this criminal activity was another branch of the banking system, the group of rating agencies – S&P, Fitch and Moody’s – who gave stellar ratings to these destined-to-fail financial products. Unscrupulous politicians such as Tony Blair joined Goldman Sachs and peddled these dangerous securities to pension funds and municipalities and countries around Europe. Banks and Wall Street gurus made hundreds of billions of dollars in this scheme.
But this was just Stage 1 of their enormous scam. There was much more profit to be made in the next three stages!
Stage 2 is when the financial time bombs exploded. Commercial and investment banks around the world started collapsing in a matter of weeks. Governments at local and regional level saw their investments and assets evaporate. Chaos everywhere!
Vultures like Goldman Sachs and other big banks profited enormously in three ways: one, they could buy other banks such as Lehman brothers and Washington Mutual for pennies on the dollar. Second, more heinously, Goldman Sachs and insiders such as John Paulson (who recently donated $400 million to Harvard) had made bets that these securities would blow up. Paulson made billions, and the media celebrated his acumen. (For an analogy, imagine the terrorists betting on 9/11 and profiting from it.) Third, to scrub salt in the wound, the big banks demanded a bailout from the very citizens whose lives the bankers had ruined! Bankers have chutzpah. In the U.S., they got hundreds of billions of dollars from the taxpayers and trillions from the Federal Reserve Bank which is nothing but a front group for the bankers.
In Greece, the domestic banks got more than $30 billion of bailout from the Greek people. Let that sink in for a moment – the supposedly irresponsible Greek government had to bail out the hardcore capitalist bankers.
Stage 3 is when the banks force the government to accept massive debts. For a biology metaphor, consider a virus or a bacteria. All of them have unique strategies to weaken the immune system of the host. One of the proven techniques used by the parasitic international bankers is to downgrade the bonds of a country. And that’s exactly what the bankers did, starting at the end of 2009. This immediately makes the interest rates (“yields”) on the bonds go up, making it more and more expensive for the country to borrow money or even just roll over the existing bonds.
From 2009 to mid 2010, the yields on 10-year Greek bonds almost tripled! This cruel financial assault brought the Greek government to its knees, and the banksters won their first debt deal of a whopping 110 billion Euros.
The banks also control the politics of nations. In 2011, when the Greek prime minister refused to accept a second massive bailout, the banks forced him out of the office and immediately replaced him with the Vice President of ECB (European Central Bank)! No elections needed. Screw democracy. And what would this new guy do? Sign on the dotted line of every paperwork that the bankers bring in.
(By the way, the very next day, the exact same thing happened in Italy where the Prime Minister resigned, only to be replaced by a banker/economist puppet. Ten days later, Spain had a premature election where a “technocrat” banker puppet won the election).
The puppet masters had the best month ever in November 2011.
Few months later, in 2012, the exact bond market manipulation was used when the banksters turned up the Greek bonds’ yields to 50%!!! This financial terrorism immediately had the desired effect: The Greek parliament agreed to a second massive bailout, even larger than the first one.
Now, here is another fact that most people don’t understand. The loans are not just simple loans like you would get from a credit card or a bank. These loans come with very special strings attached that demand privatization of a country’s assets. If you have seen Godfather III, you would remember Hyman Roth, the investor who was carving up Cuba among his friends. Replace Hyman Roth with Goldman Sachs or IMF (International Monetary Fund) or ECB, and you get the picture.
Stage 4: Now, the rape and humiliation of a nation begin. For the debt that was forced upon them, Greece had to sell many of its profitable assets to oligarchs and international corporations. And privatizations are ruthless, involving everything and anything that is profitable. In Greece, privatization included water, electricity, post offices, airport services, national banks, telecommunication, port authorities (which is huge in a country that is a world leader in shipping) etc.
In addition to that, the banker tyrants also get to dictate every single line item in the government’s budget. Want to cut military spending? NO! Want to raise tax on the oligarchs or big corporations? NO! Such micro-management is non-existent in any other creditor-debtor relationship.
So what happens after privatization and despotism under bankers? Of course, the government’s revenue goes down and the debt increases further. How do you “fix” that? Of course, cut spending! Lay off public workers, cut minimum wage, cut pensions (same as our social security), cut public services, and raise taxes on things that would affect the 99% but not the 1%. For example, pension has been cut in half and sales tax increase to more than 20%. All these measures have resulted in Greece going through a financial calamity that is worse than the Great Depression of the U.S. in the 1930s.
http://www.hangthebankers.com/how-greece-was-robbed-by-the-bankers/
A big enabler of this criminal activity was another branch of the banking system, the group of rating agencies – S&P, Fitch and Moody’s – who gave stellar ratings to these destined-to-fail financial products. Unscrupulous politicians such as Tony Blair joined Goldman Sachs and peddled these dangerous securities to pension funds and municipalities and countries around Europe. Banks and Wall Street gurus made hundreds of billions of dollars in this scheme.
But this was just Stage 1 of their enormous scam. There was much more profit to be made in the next three stages!
Stage 2 is when the financial time bombs exploded. Commercial and investment banks around the world started collapsing in a matter of weeks. Governments at local and regional level saw their investments and assets evaporate. Chaos everywhere!
Vultures like Goldman Sachs and other big banks profited enormously in three ways: one, they could buy other banks such as Lehman brothers and Washington Mutual for pennies on the dollar. Second, more heinously, Goldman Sachs and insiders such as John Paulson (who recently donated $400 million to Harvard) had made bets that these securities would blow up. Paulson made billions, and the media celebrated his acumen. (For an analogy, imagine the terrorists betting on 9/11 and profiting from it.) Third, to scrub salt in the wound, the big banks demanded a bailout from the very citizens whose lives the bankers had ruined! Bankers have chutzpah. In the U.S., they got hundreds of billions of dollars from the taxpayers and trillions from the Federal Reserve Bank which is nothing but a front group for the bankers.
In Greece, the domestic banks got more than $30 billion of bailout from the Greek people. Let that sink in for a moment – the supposedly irresponsible Greek government had to bail out the hardcore capitalist bankers.
Stage 3 is when the banks force the government to accept massive debts. For a biology metaphor, consider a virus or a bacteria. All of them have unique strategies to weaken the immune system of the host. One of the proven techniques used by the parasitic international bankers is to downgrade the bonds of a country. And that’s exactly what the bankers did, starting at the end of 2009. This immediately makes the interest rates (“yields”) on the bonds go up, making it more and more expensive for the country to borrow money or even just roll over the existing bonds.
From 2009 to mid 2010, the yields on 10-year Greek bonds almost tripled! This cruel financial assault brought the Greek government to its knees, and the banksters won their first debt deal of a whopping 110 billion Euros.
The banks also control the politics of nations. In 2011, when the Greek prime minister refused to accept a second massive bailout, the banks forced him out of the office and immediately replaced him with the Vice President of ECB (European Central Bank)! No elections needed. Screw democracy. And what would this new guy do? Sign on the dotted line of every paperwork that the bankers bring in.
(By the way, the very next day, the exact same thing happened in Italy where the Prime Minister resigned, only to be replaced by a banker/economist puppet. Ten days later, Spain had a premature election where a “technocrat” banker puppet won the election).
The puppet masters had the best month ever in November 2011.
Few months later, in 2012, the exact bond market manipulation was used when the banksters turned up the Greek bonds’ yields to 50%!!! This financial terrorism immediately had the desired effect: The Greek parliament agreed to a second massive bailout, even larger than the first one.
Now, here is another fact that most people don’t understand. The loans are not just simple loans like you would get from a credit card or a bank. These loans come with very special strings attached that demand privatization of a country’s assets. If you have seen Godfather III, you would remember Hyman Roth, the investor who was carving up Cuba among his friends. Replace Hyman Roth with Goldman Sachs or IMF (International Monetary Fund) or ECB, and you get the picture.
Stage 4: Now, the rape and humiliation of a nation begin. For the debt that was forced upon them, Greece had to sell many of its profitable assets to oligarchs and international corporations. And privatizations are ruthless, involving everything and anything that is profitable. In Greece, privatization included water, electricity, post offices, airport services, national banks, telecommunication, port authorities (which is huge in a country that is a world leader in shipping) etc.
In addition to that, the banker tyrants also get to dictate every single line item in the government’s budget. Want to cut military spending? NO! Want to raise tax on the oligarchs or big corporations? NO! Such micro-management is non-existent in any other creditor-debtor relationship.
So what happens after privatization and despotism under bankers? Of course, the government’s revenue goes down and the debt increases further. How do you “fix” that? Of course, cut spending! Lay off public workers, cut minimum wage, cut pensions (same as our social security), cut public services, and raise taxes on things that would affect the 99% but not the 1%. For example, pension has been cut in half and sales tax increase to more than 20%. All these measures have resulted in Greece going through a financial calamity that is worse than the Great Depression of the U.S. in the 1930s.
http://www.hangthebankers.com/how-greece-was-robbed-by-the-bankers/
Originally posted by
17ur at Почти что про Сталина.
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
Сижу, читаю донос от общества "Память" "Мемориал" с требованием к государству судить тех, кто "позитивно изображает Сталина в публичном пространстве", и с величанием последних не только преступниками, но и кощунниками - в наше время такое модно.
Воспользуюсь этим чудным текстом как поводом сформулировать одно весьма умозрительное утверждение: к сожалению, очень далёкое от практического воплощения.
( исторические деятели должны принадлежать всем )
Воспользуюсь этим чудным текстом как поводом сформулировать одно весьма умозрительное утверждение: к сожалению, очень далёкое от практического воплощения.
( исторические деятели должны принадлежать всем )
(международное)
Feb. 17th, 2015 10:27 pmУ загородного соседа и по совместительству бывшего маминого аспиранта давно работала на стройке бригада с Западной Украины.
Нормальные мужики, скромные, работящие...
Давеча заявили, мол 60 т.р. в месяц на человека это им мало, на Западенщине им будут платить много больше и вообще.
Свернулись, вызвали микроавтоубс и уехали.
Работу, ясное дело, не сделав (оплаченную) и побросав даже инструмент.
Интересно, они в военкомат так торопяться или куда?
Нормальные мужики, скромные, работящие...
Давеча заявили, мол 60 т.р. в месяц на человека это им мало, на Западенщине им будут платить много больше и вообще.
Свернулись, вызвали микроавтоубс и уехали.
Работу, ясное дело, не сделав (оплаченную) и побросав даже инструмент.
Интересно, они в военкомат так торопяться или куда?
(про обратный билет)
Dec. 31st, 2014 05:30 pmДавно ощущаю собственную настороженность по отношению к людям с обратным билетом.
Часто и безмерное уважение [здесь могли быть ссылки и имена].
Сам термин я увидел у великого Переса-Реверте - эпохи его военной журналистики.
Так вот, люди с обратным билетом оказываются опасны - нет, не вредны, как, к сожалению, думают всякие безопасники и просто чиновники, но опасны.
Не стойте и не прыгайте, не пойте не пляшите и всё такое прочее.
Хотел написать, правда, не про технику безопасности*, а про отношение.
Вот человек-с-обратным-билетом в общем может сказать, сделать, написать, снять, потратив кредит доверия.
А отдавать вроде как и не надо.
Это касается и журналистики и консультантов и архитекторов и многих других.
Да просто рядовых нас с вами.
И дело не в том, что они не нужны. Обратный билет - это не парт-билет. А в том, что мы слишком часто принимаем их точку зрения за свою.
Я без дураков уважаю знакомых, коллег, друзей, что призывают идти за Гапоном (или побить оного), но им то оттуда - может и видней - но точно здесь не жить.
Опора на абстрактные идеалы оказывается бесчеловечной провокацией. Намерения-намерениями, но факты - фактами.
Не самое обещающее, не самое рациональное, не самое прогрессивное и, уж конечно, не самое эффективное – самое доброе!
Вот единственный неабстрактный идеал.
Если здесь жить.
______________
* Отдельная беда, когда ТБ превращается в гигиену. Пиши пропало от такой гиены.
Часто и безмерное уважение [здесь могли быть ссылки и имена].
Сам термин я увидел у великого Переса-Реверте - эпохи его военной журналистики.
Так вот, люди с обратным билетом оказываются опасны - нет, не вредны, как, к сожалению, думают всякие безопасники и просто чиновники, но опасны.
Не стойте и не прыгайте, не пойте не пляшите и всё такое прочее.
Хотел написать, правда, не про технику безопасности*, а про отношение.
Вот человек-с-обратным-билетом в общем может сказать, сделать, написать, снять, потратив кредит доверия.
А отдавать вроде как и не надо.
Это касается и журналистики и консультантов и архитекторов и многих других.
Да просто рядовых нас с вами.
И дело не в том, что они не нужны. Обратный билет - это не парт-билет. А в том, что мы слишком часто принимаем их точку зрения за свою.
Я без дураков уважаю знакомых, коллег, друзей, что призывают идти за Гапоном (или побить оного), но им то оттуда - может и видней - но точно здесь не жить.
Опора на абстрактные идеалы оказывается бесчеловечной провокацией. Намерения-намерениями, но факты - фактами.
Не самое обещающее, не самое рациональное, не самое прогрессивное и, уж конечно, не самое эффективное – самое доброе!
Вот единственный неабстрактный идеал.
Если здесь жить.
______________
* Отдельная беда, когда ТБ превращается в гигиену. Пиши пропало от такой гиены.
(итоги, пунктирно)
Dec. 31st, 2014 05:15 pm0. Ни растёт - родилась, конечно, в 2013, но заявила в нашей жизни активней конечно в 2014. До сих пор кажется, что снится (пока не подойдет и не схватит;-)
1. Путешествия. Дошел до уровня, что зовут, но бесплатно. Очень конфликтует с пред. пунктом. (Крым, Казань, Казань, Новосибирск, Казань, Крым, Воронеж, Крым, Иваново, Питер, Крым, Ульяновск, Крым, Дзержинск, Екатеринбург, Ярославль, Минск, Крым, Крым)
2. Книги и выставки - большой задел, хотя "Курортоград" удался. Не хватает оргрересурса и способности резво писать когда надо, а не когда пишется.
3. Встречи. Рекордное количество умных, хороших, великих иногда коллег и просто единочаятелей вокруг.
4. Помирился с отцом. Вот только что.
5. Подзапустил семью, отношения в кредит т.с., пора отдавать.
6. Войны воспринял слишком лично. Что большую, что маленькую.
Такие дела.
1. Путешествия. Дошел до уровня, что зовут, но бесплатно. Очень конфликтует с пред. пунктом. (Крым, Казань, Казань, Новосибирск, Казань, Крым, Воронеж, Крым, Иваново, Питер, Крым, Ульяновск, Крым, Дзержинск, Екатеринбург, Ярославль, Минск, Крым, Крым)
2. Книги и выставки - большой задел, хотя "Курортоград" удался. Не хватает оргрересурса и способности резво писать когда надо, а не когда пишется.
3. Встречи. Рекордное количество умных, хороших, великих иногда коллег и просто единочаятелей вокруг.
4. Помирился с отцом. Вот только что.
5. Подзапустил семью, отношения в кредит т.с., пора отдавать.
6. Войны воспринял слишком лично. Что большую, что маленькую.
Такие дела.
(про защиту от детей)
Oct. 27th, 2014 10:24 amГодовалый племянник научился наливать кипяток из самовара (называется устройство "термопот", но надо же как-то по-русски).
Там такая система - встречали, которую какие-то регулирующие безопасность всего и вся инстанции считают очень хитрой.
Нажать одну кнопку, а потом другую, помеченную как кипяток - тогда только страждующий получит порцию кипятка этого.
Ну и Лёха прекрасно жмет на кнопки не глядя в т.ч. и на то, что под краном (там был мамин ноутбук).
Это я к чему?
Встречаю я такие самовары обычно на кофе-брейках, и подбегаешь между какими заседаняими говорильни к нему, в зубах пирожное, в руках чашка картонная, заварка, ещё какой бутерброд (если повезло), а надо нажать две кнопки и понять в каком порядке ещё...
Самое противное, конечно, в таких брейках, быть спикером - как только модератор (какое тут русское слово?) объявил этот самый брейк, оглядываешься...
А аудитория, которая вроде как должна слушать и переходить к прениям, жует за обе щёки. А к тебе какой зануда прицепится, визитками не отмашешься, и уже никаких пирожных тебе. Не то что детям.
Да, и пользуясь случаем, сообщаю, что буду в городе Ё-бурге на фестивале http://arch-awards.ru/festival/program. Надеюсь, суровые уральские коллеги, как-нибудь встретят без лишних кнопок.
Там такая система - встречали, которую какие-то регулирующие безопасность всего и вся инстанции считают очень хитрой.
Нажать одну кнопку, а потом другую, помеченную как кипяток - тогда только страждующий получит порцию кипятка этого.
Ну и Лёха прекрасно жмет на кнопки не глядя в т.ч. и на то, что под краном (там был мамин ноутбук).
Это я к чему?
Встречаю я такие самовары обычно на кофе-брейках, и подбегаешь между какими заседаняими говорильни к нему, в зубах пирожное, в руках чашка картонная, заварка, ещё какой бутерброд (если повезло), а надо нажать две кнопки и понять в каком порядке ещё...
Самое противное, конечно, в таких брейках, быть спикером - как только модератор (какое тут русское слово?) объявил этот самый брейк, оглядываешься...
А аудитория, которая вроде как должна слушать и переходить к прениям, жует за обе щёки. А к тебе какой зануда прицепится, визитками не отмашешься, и уже никаких пирожных тебе. Не то что детям.
Да, и пользуясь случаем, сообщаю, что буду в городе Ё-бурге на фестивале http://arch-awards.ru/festival/program. Надеюсь, суровые уральские коллеги, как-нибудь встретят без лишних кнопок.
про "взлом" USB
Oct. 4th, 2014 10:53 amКак все прекрасно в курсе, USB — это очень универсальный интерфейс, к которому могут подключаться совершенно разные типы устройств, по много устройств к одному порту, с разными способами и скоростями обмена данных и так далее. Поэтому реализация USB — довольно сложная задача, это вам не ножкой дёргать; фактически, микросхемы USB-интерфейсов представляют собой микроконтроллеры, обладающие, как любые микроконтроллеры, собственной прошивкой.
Очевидно, эту прошивку можно менять, а вместе с ней менять и функциональность контроллера — например, представляется ли он при втыкании в порт как Mass Storage (флэшка, например), как Human Interface Device (мышка, например) или как оба. Обычно необходимости такое реализовывать нет, но в принципе — оно возможно, и в некоторых ситуациях встречается: см. 3G-свистки, которые при подключении к компу оказываются одновременно модемом, слотом для microSD и CD-ROM’ом с драйвером.
Не менее очевидно, что тут есть простор для, скажем так, экспериментов. Например, я пишу прошивку контроллера, у которой два функционала — флэшка и клавиатура, подключаю к нему собственно микросхему флэш-памяти и упаковываю в корпус флэшки. Тогда при втыкании этого комбайна в компьютер в нём появятся не одно, а два устройства (но пользователь вряд ли это заметит), и второе компьютер будет воспринимать как обычную USB-клавиатуру, то есть, через неё можно спокойно передавать любые команды, какие можно передать в печатном виде.
До недавнего времени подобные устройства были прерогативой людей, которые точно знают, над кем и зачем они хотят пошутить — потому как разработка и изготовление подобного есть работа штучная, а значит, недешёвая. Но, например, для спецслужб — вполне себе годный вектор атаки на интересных им людей или компьютерные системы. Впрочем, есть решения и для простых смертных — за 40 баксов можно обзавестись устройством, которое выглядит как флэшка, а работает как клавиатура, разве что без кнопок. То есть абсолютно ничего невозможного в реализации подобного не было ни вчера, ни десяток лет назад.
Одновременно с этим производители обычных ширпотребных USB-контроллеров в той или иной степени узкого назначения над этим вопросом просто не задумывались — очевидно, считали, что никому в их устройствах ковыряться не надо, тем более, что прошивки к ним традиционно являются коммерческой тайной (чаще всего просто по привычке, чем по каким-либо объективным причинам), а значит, объём возни по расковыриванию этих прошивок неразумен с точки зрения человека, которому в выходные просто делать нечего.
Это называется security through obscurity, безопасность через неизвестность. Например, если вы, уходя на работу, кладёте ключ под коврик у двери, вашу квартиру не обокрадут только потому, что не знают, где лежит ключ. Как только узнают — дальнейших препятствий не возникнет. Поэтому безопасность через неизвестность считается очень, очень плохой практикой в качестве единственного средства защиты — она работает, только если вашей защитой никто серьёзно не интересуется.
Ну, собственно, вы уже догадались, что случилось, так что я изложу тезисно:
1) Компания Phison, один из крупнейших разработчиков USB-контроллеров, оставила в них возможность обновления прошивки через собственно USB, не предусмотрев никакой вообще защиты от заливки неофициальных прошивок. Единственной защитой было то, что Phison никому не давала исходники своей прошивки, так что надо было их либо стырить, либо написать более-менее с нуля. Внутри у Phison, если кому интересно, банальный 8051.
2) Флэшки на этих контроллерах можно довольно недорого закупать в ближайшей лавке.
3) Два товарища написали и выложили в открытый доступ альтернативную прошивку и патчи для контроллеров Phison, обучающие его многим интересным трюкам.
С этой прошивкой можно, например, купив самую обычную флэшку в ближайшем магазине, превратить её в прекрасное устройство, которое при втыкании в компьютер выполнит на нём серию якобы набранных с клавиатуры команд или загрузит на него какие-нибудь файлы, при этом проверка самой флэшки антивирусом ничего не покажет — собственно флэш в ней девственно чист, все интересные вещи происходят на уровне контроллера. Можно даже устроить эпидемию: загружать вирус, который будет ждать подключения к этому компьютеру другой флэшки на таком же контроллере, а увидев её — переписывать ей прошивку на свою.
Плохо ли это? Да, конечно, ибо теперь, взяв в руки флэшку, вы не можете быть уверены, что она будет работать только как флэшка. Ну то есть, на самом деле, вы и раньше не могли быть уверены, но раньше кто-то должен был сильно хотеть досадить именно вам, а теперь можно купить мешок флэшек, поменять прошивки и выложить их красивой горкой рядом с чьим-нибудь стендом на «Игромире».
Катастрофа ли это? Нет. Во-первых, заражённая флэшка не может что-либо выполнять сама — она посылает на компьютер текстовые команды, а для его заражения загружает на него и запускает вполне себе обычного трояна, обнаруживать которого — задача антивируса, и если он с ней не справляется — вам в общем-то будет всё равно, прилетит к вам новый троян с флэшки или из интернетов. Во-вторых, я вполне себе уверен, что скоро антивирусы начнут проверять активность на USB и вываливать предупреждения, если там, по их мнению, происходит что-то странное (например, вместе с флэшкой вдруг появилась новая клавиатура). В-третьих, хотя это, конечно, безопасность через неизвестность, пока что взломан дорогой USB 3.0-контроллер, так что купить китайских флэшек по десять баксов ведро и разложить их в людных местах, чтобы обеспечить эффективность заражения банальной массовостью, не получится.
Является ли это дырой в протоколе USB? Нет, хотя СМИ радостно хоронят именно USB. Это — глупая дыра в реализации контроллеров одного конкретного производителя, и не более. Можно, конечно, двигать USB в сторону закрытого протокола, позволяющего подключать только официальные устройства, подписанные правильными сертификатами и так далее, но это не выглядит правильным направлением — и создаст массу трудностей для массы мелких производителей. С тем же успехом можно бороться с троянами в интернете, разрешив браузерам заходить только на официально сертифицированные сайты. С точки зрения USB абсолютно ничего нового сегодня не открылось, и как я сказал выше — руками подобную атаку можно было реализовать и десять лет назад.
То есть, если резюмировать, история-то не про смерть USB, а про то, что кажущаяся чистой флэшка может оказать не такой уж чистой, а главное — про то, что не надо ни ключ от двери хранить под ковриком, ни советские газеты перед обедом читать.
Here we combine theory and practice - USB сломали весь
http://olegart.livejournal.com/1471404.html?style=mine&nc=11#comments
Очевидно, эту прошивку можно менять, а вместе с ней менять и функциональность контроллера — например, представляется ли он при втыкании в порт как Mass Storage (флэшка, например), как Human Interface Device (мышка, например) или как оба. Обычно необходимости такое реализовывать нет, но в принципе — оно возможно, и в некоторых ситуациях встречается: см. 3G-свистки, которые при подключении к компу оказываются одновременно модемом, слотом для microSD и CD-ROM’ом с драйвером.
Не менее очевидно, что тут есть простор для, скажем так, экспериментов. Например, я пишу прошивку контроллера, у которой два функционала — флэшка и клавиатура, подключаю к нему собственно микросхему флэш-памяти и упаковываю в корпус флэшки. Тогда при втыкании этого комбайна в компьютер в нём появятся не одно, а два устройства (но пользователь вряд ли это заметит), и второе компьютер будет воспринимать как обычную USB-клавиатуру, то есть, через неё можно спокойно передавать любые команды, какие можно передать в печатном виде.
До недавнего времени подобные устройства были прерогативой людей, которые точно знают, над кем и зачем они хотят пошутить — потому как разработка и изготовление подобного есть работа штучная, а значит, недешёвая. Но, например, для спецслужб — вполне себе годный вектор атаки на интересных им людей или компьютерные системы. Впрочем, есть решения и для простых смертных — за 40 баксов можно обзавестись устройством, которое выглядит как флэшка, а работает как клавиатура, разве что без кнопок. То есть абсолютно ничего невозможного в реализации подобного не было ни вчера, ни десяток лет назад.
Одновременно с этим производители обычных ширпотребных USB-контроллеров в той или иной степени узкого назначения над этим вопросом просто не задумывались — очевидно, считали, что никому в их устройствах ковыряться не надо, тем более, что прошивки к ним традиционно являются коммерческой тайной (чаще всего просто по привычке, чем по каким-либо объективным причинам), а значит, объём возни по расковыриванию этих прошивок неразумен с точки зрения человека, которому в выходные просто делать нечего.
Это называется security through obscurity, безопасность через неизвестность. Например, если вы, уходя на работу, кладёте ключ под коврик у двери, вашу квартиру не обокрадут только потому, что не знают, где лежит ключ. Как только узнают — дальнейших препятствий не возникнет. Поэтому безопасность через неизвестность считается очень, очень плохой практикой в качестве единственного средства защиты — она работает, только если вашей защитой никто серьёзно не интересуется.
Ну, собственно, вы уже догадались, что случилось, так что я изложу тезисно:
1) Компания Phison, один из крупнейших разработчиков USB-контроллеров, оставила в них возможность обновления прошивки через собственно USB, не предусмотрев никакой вообще защиты от заливки неофициальных прошивок. Единственной защитой было то, что Phison никому не давала исходники своей прошивки, так что надо было их либо стырить, либо написать более-менее с нуля. Внутри у Phison, если кому интересно, банальный 8051.
2) Флэшки на этих контроллерах можно довольно недорого закупать в ближайшей лавке.
3) Два товарища написали и выложили в открытый доступ альтернативную прошивку и патчи для контроллеров Phison, обучающие его многим интересным трюкам.
С этой прошивкой можно, например, купив самую обычную флэшку в ближайшем магазине, превратить её в прекрасное устройство, которое при втыкании в компьютер выполнит на нём серию якобы набранных с клавиатуры команд или загрузит на него какие-нибудь файлы, при этом проверка самой флэшки антивирусом ничего не покажет — собственно флэш в ней девственно чист, все интересные вещи происходят на уровне контроллера. Можно даже устроить эпидемию: загружать вирус, который будет ждать подключения к этому компьютеру другой флэшки на таком же контроллере, а увидев её — переписывать ей прошивку на свою.
Плохо ли это? Да, конечно, ибо теперь, взяв в руки флэшку, вы не можете быть уверены, что она будет работать только как флэшка. Ну то есть, на самом деле, вы и раньше не могли быть уверены, но раньше кто-то должен был сильно хотеть досадить именно вам, а теперь можно купить мешок флэшек, поменять прошивки и выложить их красивой горкой рядом с чьим-нибудь стендом на «Игромире».
Катастрофа ли это? Нет. Во-первых, заражённая флэшка не может что-либо выполнять сама — она посылает на компьютер текстовые команды, а для его заражения загружает на него и запускает вполне себе обычного трояна, обнаруживать которого — задача антивируса, и если он с ней не справляется — вам в общем-то будет всё равно, прилетит к вам новый троян с флэшки или из интернетов. Во-вторых, я вполне себе уверен, что скоро антивирусы начнут проверять активность на USB и вываливать предупреждения, если там, по их мнению, происходит что-то странное (например, вместе с флэшкой вдруг появилась новая клавиатура). В-третьих, хотя это, конечно, безопасность через неизвестность, пока что взломан дорогой USB 3.0-контроллер, так что купить китайских флэшек по десять баксов ведро и разложить их в людных местах, чтобы обеспечить эффективность заражения банальной массовостью, не получится.
Является ли это дырой в протоколе USB? Нет, хотя СМИ радостно хоронят именно USB. Это — глупая дыра в реализации контроллеров одного конкретного производителя, и не более. Можно, конечно, двигать USB в сторону закрытого протокола, позволяющего подключать только официальные устройства, подписанные правильными сертификатами и так далее, но это не выглядит правильным направлением — и создаст массу трудностей для массы мелких производителей. С тем же успехом можно бороться с троянами в интернете, разрешив браузерам заходить только на официально сертифицированные сайты. С точки зрения USB абсолютно ничего нового сегодня не открылось, и как я сказал выше — руками подобную атаку можно было реализовать и десять лет назад.
То есть, если резюмировать, история-то не про смерть USB, а про то, что кажущаяся чистой флэшка может оказать не такой уж чистой, а главное — про то, что не надо ни ключ от двери хранить под ковриком, ни советские газеты перед обедом читать.
Here we combine theory and practice - USB сломали весь
http://olegart.livejournal.com/1471404.html?style=mine&nc=11#comments
А мужики-то не знают!
Oct. 1st, 2014 12:42 pmПри всех издержках крепостничества именно оно было главной скрепой, удерживающей внутреннее единство нации.
http://www.rg.ru/2014/09/26/zorkin.html
http://www.rg.ru/2014/09/26/zorkin.html